大家好! OTUS在12月推出了新课程-Cloud Solution Architecture 。 预期本课程的开始,我们将与您分享有关该主题的有趣材料的翻译。
AWS Landing Zone是一种解决方案,可帮助客户根据最佳实践快速建立具有多个账户的安全AWS环境。
五年多来,Mitoc集团的团队不懈努力,帮助大型组织成功地进行数字化转换,并将其数字化足迹构建或迁移到AWS云。 换句话说,引用我们的AWS朋友:“我们的客户正在使用AWS重新发现自己。” 这是代表客户自己进行的不懈努力,以重塑和简化机制,并且AWS凭借易于学习的解决方案出色地解决了复杂问题。
AWS着陆区( 来源 )什么是AWS Landing Zone?
根据官方消息:
AWS Landing Zone是一种解决方案,可帮助客户根据AWS最佳实践使用多个帐户快速设置安全的AWS环境。 通过大量选项,设置具有多个账户的环境可能会花费相当多的时间,同时还要设置多个账户和服务,并且需要对AWS服务有深入的了解。AWS Landing Zone解决方案大大降低了提供给不同客户的类似设计模式的复杂性和一致性。 另一方面,我们的团队必须将某些CloudFormation组件重新配置为Terraform组件,才能进一步将其用于自动化。
因此,我们想知道为什么不使用Terraform构建整个AWS Landing Zone解决方案? 我们可以做到这一点,并且可以解决客户的问题吗?
剧透:决定并且已经决定! :)什么时候不应该使用AWS Landing Zone?
如果您使用一个或两个AWS账户处理常规的云服务和云资源,则这些步骤可能是不必要的。 不属于此项目的任何人都可以继续阅读:)
开始工作之前应考虑什么?
我们与之合作的许多大型组织已经有了使用云技术的某种策略。 在没有清晰的愿景和明确的期望的情况下,公司正在为成功实施云服务而战。 请花时间决定您的策略,并了解AWS如何适应该策略。
在确定策略时,成功的AWS Landing Zone客户将积极关注以下方面:
- 自动化根本不是一种选择。 首选本机云自动化。
- 团队始终使用相同的机制和相同的工具集来准备云资源。 最好使用Terraform。
- 云服务生产力最高的用户具有创建可重用流程并将其作为重用服务而不是重用代码提供的能力。 首选无服务器架构。
推出适用于AWS Landing Zone的Terraform模块
经过几个月的努力,我很高兴
为AWS Landing Zone引入
Terraform模块 。
源代码存储在GitHub上,
稳定版本发布在Terraform Module Registry上。
首先,只需在代码中包含
main.tf :
module "landing_zone" { source = "TerraHubCorp/landing-zone/aws" version = "0.0.6" root_path = "${path.module}" account_id = "${var.account_id}" region = "${var.region}" landing_zone_components = "${var.landing_zone_components}" }
注意:请确保包括
variables.tf以及可以从
outputs.tf派上用场的所有内容。
为了便于理解,我们在
terraform.tfvars添加了默认值:
account_id = "123456789012" region = "us-east-1" landing_zone_components = { landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars" [...] }
这意味着在使用该
terraform模块时,您需要:
- 将您的
account_id和region更改为与AWS Organization中的数据匹配的您自己的account_id和region ; - 更改
landing_zone_components以匹配您对AWS Landing Zone的使用; - 将
s3://terraform-aws-landing-zone/mycompany更改为S3块和S3键前缀,您将在其中存储.tfvars文件(或本地存储中.tfvars文件的绝对路径)。
该模块可以具有数十个,数百个或数千个可部署的组件,但是并非所有这些组件都需要并且将要部署。 在运行时,不属于
landing_zone_components变量
landing_zone_components一部分的组件将被忽略。
结论
我们非常高兴和自豪地分享我们帮助客户创建本机云自动化的努力成果。 适用于AWS Landing Zone的Terraform模块是另一种解决方案,可帮助组织根据AWS最佳实践使用多个帐户快速设置安全的AWS环境。 我们非常清楚,AWS的发展速度非常快,我们还致力于快速开发一种涵盖所有基础知识并与其他AWS工作解决方案集成的terraform解决方案。
仅此而已。 我们
期待您的评论,并邀请您参加
免费的网络研讨会,在该框架下我们
将研究Cloud Landing Zone域体系结构的设计并考虑主要域的体系结构模板 。